[SageMaker Studio]IAMを使ってログインする #reinvent

コンニチハ、千葉です。

Amazon SageMaker Studioにログインする方法は、OrganizationsのSSOを利用した方式とIAMを利用した方式があります。 今回は、IAMを利用したログイン方式について整理します。 OrganizationsのSSOを利用したログイン方式についてはこちらでまとめています

注意事項

• SSO利用時は、SageMaker Studio専用のログインURLが利用でき、マネージメントコンソールへのログインは不要でした。しかし、IAM認証の場合は、マネージメントコンソールへのログインが必要になります
• IAMからSSOへ切り替える場合は、SageMaker Studioの設定を一度削除する必要があります

やってみた

SageMaker Studioから「IAM で開始する」を選択します。

ロールを選択します。今回は、新規作成としました。

作成するIAMロールのパラメータを適宜入力します。

次に、ノートブックのリソースシェアに関する設定を行います。有効化すると、安全な共有可能なURLを介してノートブック環境の再現可能なスナップショットを公開し、ノートブックをユーザー間で簡単に共有できます。

SageMaker Studioは任意のVPCに配置することも可能です。「送信」をクリックして設定完了です。

少し時間が立った後、Inserviceになりました！

ユーザープロファイルの追加

SageMaker Studioの設定が完了したのでIAMユーザーでログインできるように、プロファイルを追加してみます。プロファイルとは、SageMakerで利用するロール（権限）を指定し、選択できるようにします。

プロファイル名と利用するIAMロールを指定します。

プロファイルを指定して、「SageMaker Studioを開く」をクリックします。

SageMaker Studioのアドレスからログインしてみます。ロード画面が表示されました。

まもなく、利用できました！

2019年12月10日現在、Available in previewと表記がありました。もし気になることがあればフォーラムまたは、AWSサポートへ連絡し、フィードバックしましょう！

さいごに

SageMaker StudioをIAMを利用してログインしてみました。ログイン方式としてSSOが推奨と記載がありましたが、IAMでも問題なく利用できました。数人利用での小規模利用想定であればIAM利用での、特に問題ないのかなと思います。